目录
一、实验目的及要求
二、实验原理
一. Windows NT 密码存储的基本原理
SAM的出口方法2
3. SAMINSINSED 饼干
三、实验环境
四、实验步骤及内容
五、实验总结
六、分析与思考
一、实验目的及要求
1. 了解Windows 200/XP/Server 2003密码的加密程序及其弱点;
- 学习使用Windows当地密码破解程序解码密码和审计密码安全。
3 了解安全 Windows 密码和强有力的加密方法的重要性。
二、实验原理
一. Windows NT 加密的基本概念
SAM(证券账户管理人安全账户管理人)是Windows NT的一个内核操作系统。它提供了一个Windows 200/XP/Server 2003/Vista/7用户账户数据库。本文件载有相关信息,如所有用户的登录名和密码。在储存萨姆信息之前,系统压缩了萨姆信息。因此,Sam 文件中的数据无法读取 。此外,在系统运行期间,系统账户可以访问 sam 文件 。连管理员账户都无法进入。Sam数据库可通过HKLMSAMSAM登记表查阅。受到ACL保护,为了检查SAM的内容,使用Regedt32来启动注册编辑并提供适当的许可。SAM 数据库保存在 SAM 文件的磁盘上,该磁盘位于%systemroot%system32config 目录中。该目录还包含一个安全文件。这是安全数据库里的信息两者有较少的关系。SAM数据库包括所有组别。账户的信息,这包括密码HASH、账户SID等等。
由于Windows在SAM使用两种密码加密技术,两个密码储存在Sam文件中,一个是LanMan版本的密码,另一个是NTLM版本的密码。
LanMan (LM) 散列算法
LanMan hash算法在整个阶段化过程中将用户密码拆分一半。每半个是7个字符( 少于 7 的 0x00 ) 。另一个密码是自己加密的最后,加密散列值已经连接。确定最终 LM 散列值 。
• NT(NTLM)
密码由两部分组成:第一部分是DES算法,另一部分是DES算法。使用大写 OEM 密码作为密钥( 2个密钥)每个KEY7字节,我不知道我是否能够做到这一点, 但我不会是能够做到的。DESECB技术被用于生成128位密钥。加密特殊字符串“ KGS! @ $% ” 被指定一个 16 字节值 。另一半是UNICODE用MD4密码加密产生的散列。
从上述LM算法过程中可以注意到LM安全性的各种缺陷:
(1) LM方法将14字节密码分为两套不同的加密,允许将两套秘密信息分开,并将规定空间从95 14减少到95 7。
(2) 由于LM方法在密码中没有区分案件字符,规定空间从957个减少到697个。
3) 3) 3) 与其他散散算法不同,LM方法不使用随机启动矢矢四四,用词典(如彩虹米)作为时间交换,这些词典最多只能在几小时内破碎,在43个显空空间内破碎。
尽管LM是极其危险的,但是,Windows试图保持它兼容。以前支持LM证书的若干旧应用程序仍在使用中。结果,LM投放了大量操作系统的Windows版本。另一方面,Vista/7在默认情况下不使用LM存储账户密码h。
在安全方面,全国过渡特派团已经超过全国过渡当局。这是我国历史上第一次达到95 128人,但这不是全球第一次。暴力传播的时间变得更加复杂了然而,NTLM大麻与LM大麻一样。算法中没有随机数据( 盐) 。因此,将继续使用词典。然而,由于全国过渡当局的规模,田地占用的空间面积也将几何上升(NTLM彩虹表的面积约为200G)和大约200G。而LM的彩虹表只需要几千亿亿裂缝时间自然比LM时间长得多。
SAM的出口方法2
SAM文件系统只用于读取系统,因此在系统运行期间无法复制SAM文件,必须启用另一个系统复制SAM文件。
获取SAM文件有四种方法:
• 让其他操作系统使用物理联系人主机访问Windows 分区中的 SAM 文件。
获取 %SystemRoot% 修复文件 。
* 使用诸如 pwdimp 等工具将SAM hash 值从登记表导出到一个类似于 UNIX 系统的密码格式文件。
SMB 消息在网络上被嗅到,并获得密码散列字符串。
在SP3之前,所有密码都以极其简单的DES加密方式妥善保存,DES密钥只从用户账户的SID提取,因此只有SM文件才能解密加密的散列。
尽管如此,随着0. SP3后版本NT 4的0. SP3后版本的NT 4,SysKey是微软公司介绍的。在200年之后,作为标准的加密工具。因此,为了解密SysKey -encodd samh,您必须先从系统文件导出 Boot 键 。然后,使用MD5,出口散列靴钥匙。下一步,将RC4键与断裂的靴子键一起导出。与 Windows NT 的 SAM 中相同的散列秘密, 可以用此 RC4 密钥解密 。最后,解密NT产生密码空隙,可以写字典。
3. SAMINSINSED 饼干
俄国人创建了萨门塞德 代码解码程序支助的业务系统是Windows NT/200/XP/Server 2003/Vista/7。它主要用来收回Windows用户登录证书。与标准的 Windows 密码解密软件有什么区别大多数Windows密码检索软件的设计是为了重设Windows用户密码。在密码器系列中,这与 Windows Key 类似。SAMINSide以清楚易读的方式破译用户密码。此外,SAMINSide还可能使用分散的攻击方法和许多计算机解码密码。大大提高破解速度。
SAMINSide 离线版本需要导入 SSMINSIde 文件的 SAM 文件框才能解码, 而在线模式可以立即从服务器获取相关信息, 所需要的信息可以直接从 LSASS 进程导入, 然后指定的用户可以被解码SAMINSIde 的 SAMINSide 版本需要导入 sam 文件框才能解码, 而在线模式可以立即从服务器获取相关信息, 所需要的信息可以直接从 LSASS 进程导入, 然后指定的用户可以被解码。
三、实验环境
局域网, Windows XP
四、实验步骤及内容
。 首先检查本地主机的密码政策 。
在“启动”菜单上,打开“运行”对话框,输入“secondpol.msc”“open”本地安全计划编辑器。
1) 取消选中“密码必须达到复杂标准”旁边的框。
(2) 将“最低密码长度”改为8个或8个以上字符。
然后访问"安全设置" -->"本地策略"-->"安全选项",然后再右侧找到"网络安全:不要在下次更改密码是存储LAN Manager的哈希值"的设置,确认或更改其为"禁用"(默认为“禁用”)。
二. 在本地计算机上创建新用户,密码为8-14个随机数字,即“测试”是用户名,而密码是“13678954376”。
要直接添加用户,请打开命令提示并键入以下命令。
net user test 123456789 /add
当然,控制面板的用户账户组件可以用来添加新的用户并为其设置密码。
3 打开命令提示以输入实验工具目录中的“ pwdump7 ” 。 当 Pwdimp7 启动时, 它会显示本地计算机上的所有用户及其密码散列值( 包括 LM 和 NTLM hash 值) 。
以下是上述产出的用户信息的基本格式:
“用户名:RID:LM hash:NTLM hash”
接着,我们使用如下命令将上述用户散列信息存储到磁盘上的“C:sam.txt”文件中去。pwdump7 > c:sam.txt
实验工具目录.Six.1.中四类“SAMINSide2” 。双击启动 SAMINSide2 软件,该软件将显示如下所示的主要界面。
5. 点击菜单项:“File”——>“Import From PWDUMP -file ……”。然后选择前面存储的本机用户密码散列文件“C:sam.txt”,点击“打开”按钮返回主界面。
6. 在“用户”栏下,只选择我们刚刚添加的临时用户(例如“测试”)。
七. 单击菜单项 " 审计 ",检查框 " LM-Hash攻击 ",并检查框 " Brute-Force攻击 " 。
8. 点击菜单项“Service”->“option”,在左侧选择“Brute-force Attack”,然后在右侧定制暴力破解的字符集。
为了保证实验能准时进行因此,我们引入了测试前用户代码的 8-14 位数随机和纯整数组合。所以我们是来做决定的点击“ 好” 按钮后, 返回主屏幕 。下一击"审计",然后"开始攻击" 开始进攻性裂缝。解密用户 LM-password 时使用上一个用户密码。
五、实验总结
这次测试后,我们发现WindowsXP系统登录和密码都保存在SAM中。账户信息储存在SAM数据库中。密码Hash。使用 cmd 命令, 我们输出 SAM hash 值 。SAminside工具还被用来成功解码Windows用户和密码。
六、分析与思考
(1) 记录完成试验的过程并回答关于试验任务的问题。
设置本地密码策略,新建用户设置密码,使用 cmd, 运行 pwdump7 读取本地用户和密码 hash 值 。选择使用 Sameinside 保存的文件 。选择 LM- Hash 用户选中类型并单击“确定 ” 。 Brute-force ,然后将词典设置为布鲁特部队。登录和密码很容易受到攻击。
2) 您是否尝试破译含有字母、数字和特殊符号的用户密码?
当您有一个字符时, 在布鲁特- Frceatack 标签下, 选择全部打印选项, 数字会选择数字, 以及特殊符号 Sepcil 符号 。